Seit mehreren Wochen melden Hotels weltweit sowie Buchungsplattformen wie etwa Booking.com massive Sicherheitsvorfälle: Unbekannte haben sich direkten Zugriff auf interne Systeme verschafft und dabei sensible Kundendaten erbeutet.
Diese Informationen – darunter reale Buchungszeiträume, Hotelnamen und Kontaktdaten – werden nun genutzt, um täuschend echte Zahlungsaufforderungen zu versenden. "Deshalb gilt: niemals Zahlungsdaten über Links oder Chatfunktionen übermitteln“, rät Günther Goach, Präsident der Arbeiterkammer Kärnten.
Die Täter versenden detaillierte WhatsApp-Nachrichten, in denen sie unter Nennung des korrekten Namens, der realen Buchungsnummer und des exakten Reisezeitraums behaupten, eine Reservierung müsse noch über einen externen Link bestätigt werden.
"Teilweise wird sogar mit angeblichen Fristen gedroht, nach deren Ablauf die Buchung automatisch verfällt", erklärt Herwig Höfferer, Abteilungsleiter Konsumentenpolitik, und betont: "Die Kombination aus echten Buchungsdaten und professionell gestalteten Nachrichten erhöht das Risiko, auf die Masche hereinzufallen."
- Nicht auf Links klicken: Keine Bestätigungen durchführen, keine Daten eingeben, keine Anhänge öffnen. Die Links führen fast immer zu gefälschten Zahlungsseiten.
- Direkt beim Hotel oder der Buchungsplattform nachfragen: Offizielle Website aufrufen, Telefonnummer dort suchen und selbst anrufen. Nicht auf "Antworten" klicken und keine Nummer aus der Nachricht verwenden.
- Den Vorfall melden: Buchungsplattform bzw. das Hotel informieren. Screenshots sichern.
- AK-Konsumentenschutz informieren: 050 477-2002 oder [email protected]
